最後更新日期: 2026年5月22日
本隱私權聲明適用於 Gnomi App Corp(GNOMI)對個人資訊的處理,包括在我們的行動應用程式、我們位於 gnomi.com 的網站以及我們其他線上或線下服務(統稱為服務)上的處理。
我們可能會不時更新本隱私聲明。如果我們這樣做,我們會在我們的網站上發布更新後的隱私聲明來通知您,並且/或者我們也可能發送其他通訊。
我們收集您提供給我們的個人資訊、當您使用服務時我們自動收集的個人資訊,以及來自第三方來源的個人資訊。
當您將GNOMI與社交媒體帳戶(Reddit、LinkedIn、Meta、X)連接或使用第三方登入服務時,我們可能會從第三方服務收集個人資訊。
我們可能會根據適用法律的許可,使用您的個人信息通過電子郵件活動向您提供營銷信息和優惠。
重要提示: 我們使用您的使用和搜索活動來幫助訓練我們的和第三方的AI模型。如果您使用我們的社交連接功能,我們還會使用您的社交媒體互動信息來訓練AI模型並提供個性化新聞推薦。當與第三方AI模型共享時,提供商可能會保留此信息。請不要分享敏感信息,如密碼或財務數據。
我們可能會進行自動化決策,包括分析,以根據您與服務的互動提供定制內容。
我們可能會披露信息以遵守法律要求、保護權利和安全、執行政策或協助調查。
您的信息可能會在合併、收購或其他公司交易中被披露。
您可能有權:
個人資訊可能會在世界各地傳輸、處理和儲存,包括具有不同資料保護法律的國家。對於來自歐盟/英國的傳輸,我們可能使用歐盟標準合約條款作為保障措施。
我們會在您使用服務期間,或在必要時為了實現目的、提供服務、解決爭議和遵守法律義務而保存個人資訊。
本節適用於受歐盟或英國《通用數據保護條例》(GDPR)約束的個人資料。在某些情況下,提供個人資料可能是法律或合約要求的。如果您選擇不提供必要資料,我們將告知您可能面臨的後果。
本服務不針對16歲以下兒童,且我們不會故意收集兒童的個人資料。如果您認為您的孩子違反適用法律上傳了資料,請聯繫我們。
GNOMI App Corp.(「贊助商」)收集並處理參與者提交的個人資料,包括姓名、電子郵件地址、國家或州的居住地,以及驗證資格和發放獎品所需的資料。這些資料僅用於管理促銷活動、防止欺詐、驗證資格和發放獎品。
對於位於歐洲經濟區或英國的參與者,贊助商基於履行合約(管理促銷活動)和贊助商在運營和保障促銷活動方面的合法利益處理個人資料。如果參與者選擇接收營銷通訊,處理將基於同意。參與促銷活動不以提供營銷同意為條件。
贊助商可能會使用服務提供商協助促銷活動管理、通訊、分析和獎品發放。個人資料可能會被傳輸到美國或贊助商或其服務提供商運營的其他國家並在那裡處理,在需要時受適當法律保障措施的約束。
個人資料將在促銷活動結束後保留最多十二(12)個月,之後將被刪除或匿名化,除非法律或監管目的要求更長的保留期。促銷活動僅向年滿18歲或在其司法管轄區達到法定年齡的個人開放。
根據適用法律,參與者可能有權要求訪問、更正或刪除其個人資料,限制或反對處理,或要求資料可攜性。歐洲經濟區或英國的參與者也可以向其當地資料保護機構提出投訴。美國居民可能根據適用的州法律擁有額外的隱私權。
有關個人資料的請求可提交至: privacy@gnomi.com
GDPR 及適用隱私法律合規文件
本資料保留與處置政策定義 GNOMI 如何保留、保護、刪除、匿名化及安全處置公司、客戶、使用者、財務整合、經紀、銀行、投資組合、交易、技術、營運及供應商管理之資料。本政策之目的在於確保資料僅為合法之業務、產品、安全、契約、法律及合規目的而保留,並於不再需要時予以刪除、匿名化或安全處置。
GNOMI 維護本已定義且強制執行之資料保留與處置政策,以支持遵守適用之資料隱私及資料保護法律,包括當 GDPR 適用於 GNOMI 處理活動時之一般資料保護規則(GDPR)。本政策旨在實施符合 GDPR 之保留與處置原則,包括儲存限制、資料最小化、目的限制、完整性與機密性、問責制,以及對資料主體刪除與限制請求之合法處理。
GNOMI 之保留與處置控制措施旨在確保個人資料之保留期限不超過其收集目的或其他合法處理目的所需之期限,除非基於法律、監管、契約、安全、防詐欺、會計、稽核、爭議解決或合法業務目的而需要繼續保留。
當 GNOMI 透過 Plaid 或類似提供者處理使用者授權之財務帳戶或投資組合資訊時,GNOMI 採用保留與處置控制措施,旨在將財務整合資料之保留期限限制於提供授權功能、維護安全、履行契約義務、防止詐欺及遵守適用法律所需之期間。
本政策適用於 GNOMI 或代表 GNOMI 行事之第三方服務提供者所收集、處理、儲存、傳輸或維護之所有資料。這包括生產系統、雲端服務、應用程式資料庫、使用者帳戶系統、財務整合系統、投資組合分析系統、AI 生成財務智能系統、財務分析系統、Plaid 整合、經紀帳戶整合、銀行整合、安全日誌、分析環境、客戶支援工具、供應商平台、公司記錄、備份及災難復原系統。
本政策適用於代表 GNOMI 創建、存取、管理、儲存、處理、傳輸、保留、刪除或處置資料之 GNOMI 員工、承包商、顧問、服務提供者及其他授權人員。
GNOMI 僅在提供及改進其服務、支援授權使用者功能、維護安全、履行契約與法律義務、執行業務營運,以及保護 GNOMI、其合作夥伴及其使用者所需之期間內保留資料。當資料不再需要時,GNOMI 使用適當之行政、技術及程序控制措施將其刪除、匿名化、彙總或安全處置。
保留期限基於資料類型、處理目的、使用者關係、法律依據、業務需求、契約義務、監管要求及安全要求而定。GNOMI 定期審查保留與處置實務,以確認其對於業務、產品、系統、供應商及適用隱私義務仍屬適當。
GNOMI 僅在提供使用者所請求之授權財務智能功能(包括投資組合分析、分散化分析、投資組合情緒生成、AI 生成財務洞察、防詐欺及整合支援)所需之期間內保留使用者授權之財務整合資料。
GNOMI 根據敏感性、處理目的、適用義務及營運用途對資料進行分類。保留與處置控制措施根據資料性質及其所在系統而適用。
GNOMI根據以下類別適用保留期限。特定期限可能會根據法律、合約、安全需求、技術系統要求或經批准的業務必要性進行調整。在法律未要求特定保留期限的情況下,GNOMI僅在適用目的所需的期間內保留資料,然後刪除、匿名化或安全處置該資料。
| 資料類別 | 主要目的 | 保留標準 | 處置方法 |
|---|---|---|---|
| 帳戶和使用者個人資料數據 | 帳戶運作、身份驗證、使用者支援、服務提供 | 在帳戶處於活躍狀態期間保留,並在關閉後根據安全、防詐欺、法律、審計或支援目的需要保留有限期間。 | 刪除、匿名化或從活躍系統中安全清除。 |
| 使用者授權的金融整合數據 | 提供已授權的金融智能功能、使用者請求的功能、整合支援和安全 | 僅在使用者維持已授權的金融連接期間保留,或在提供已授權的金融智能功能、維護安全、防止詐欺、支援合法業務運作、履行合約義務或滿足法律和監管要求所需期間保留。已撤銷、已斷開、已過期或不活躍的整合將根據營運和法律要求進行刪除、停用、匿名化或令牌撤銷。 | 從活躍系統中刪除、安全令牌撤銷、匿名化、法律要求的受限存檔保留或安全處置。 |
| AI生成的金融洞察和投資組合分析 | 投資組合智能、多元化分析、情緒分析、AI聊天功能、使用者請求的分析 | 在相關使用者帳戶保持活躍且功能保持啟用期間保留,受刪除請求、安全要求、法律義務和營運必要性約束 | 刪除、匿名化、彙總或安全處置 |
| 支援和通訊記錄 | 客戶支援、問題解決、品質保證和合規 | 根據解決請求、維護服務記錄以及支援業務或法律要求的需要保留。 | 到期後刪除或安全存檔處置。 |
| 安全、存取和審計日誌 | 安全監控、防詐欺、事件偵測、存取審查、審計和系統完整性 | 根據安全目的、系統要求以及法律或合約義務保留適當期間。 | 排程到期、安全清除或受限存檔處置。 |
| 帳單、稅務、公司和法律記錄 | 會計、稅務、公司治理、審計、合約管理和法律合規 | 根據適用法律、審計標準、合約或公司治理要求所需期間保留。 | 法律或業務需求到期後安全處置。 |
| 彙總、匿名化或去識別化數據 | 分析、產品改進、研究、報告和商業智能 | 在數據無法合理識別且在適用法律下不屬於個人資料範圍的情況下,可保留更長期間。 | 持續使用、進一步彙總或不再需要時處置。 |
| 備份和災難復原數據 | 業務持續性、安全復原和系統還原 | 根據備份生命週期排程保留,並通過正常備份輪換覆寫或清除,除非受法律保留約束。 | 排程覆寫、到期或安全銷毀。 |
GNOMI 透過行政、技術及程序控制措施執行資料刪除與處置。處置方法係根據資料類型、系統、敏感性、保留要求及技術可行性而選定。
當 GDPR 或其他適用之隱私法律適用時,GNOMI 依據適用之法律要求及合法例外情形,處理與存取、更正、刪除、限制、反對及可攜性相關之資料主體請求。GNOMI 根據請求者身分、資料性質、適用之法律依據、系統要求及任何保留資料之合法義務來評估請求。
經驗證之帳戶關閉或經驗證之刪除請求後,GNOMI 將從活躍系統中刪除、匿名化或限制適用之個人資料,除非基於法律、監管、合約、安全、防詐欺、會計、稽核、爭議解決或合法商業目的而需要或允許保留。當資料無法立即從備份中刪除時,該資料將受保護免於一般使用,並透過適用之備份生命週期移除。
在技術可行且法律允許之情況下,GNOMI 處理經驗證之請求,以中斷金融整合連接、撤銷金融存取權杖、刪除相關投資組合分析資料,並移除與使用者授權金融整合相關之 AI 生成金融洞察。
當資料受法律保全、爭議、調查、監管請求、稽核要求、安全事件、合約義務、會計義務或其他合法商業要求約束時,GNOMI 可能暫停正常保留或刪除時程。受法律保全或經核准例外約束之資料僅在例外情形適用期間保留,之後將回歸適用之保留及處置程序。安全、防詐欺、反濫用、爭議解決、稽核、監管審查或其他合法合規義務可能要求有限度地繼續保留金融整合記錄或與安全相關之金融元資料。
當 GNOMI 使用第三方服務提供者儲存或處理資料時,GNOMI 透過供應商審查、適用之合約義務及營運控制措施,要求適當之保留及處置處理。對於擔任處理者或服務提供者之供應商,GNOMI 期望在適用之協議、資料處理條款或供應商控制措施中處理保留、刪除、保密、安全及協助義務。
GNOMI 根據服務性質、資料敏感性及適用之隱私與安全要求,適當審查供應商資料處理實務。當 GNOMI 收到適用於供應商或處理者持有資料之經驗證刪除請求時,GNOMI 採取合理步驟,透過適用之供應商工作流程溝通或執行刪除、限制或匿名化請求,但須遵守合法例外情形。
GNOMI 評估 Plaid 及其他金融整合提供者是否具備適當之合約、隱私、安全、保留、刪除、保密及監管合規控制措施。
必要時,GNOMI 針對涉及金融整合資料之跨境處理,實施適當之符合 GDPR 之資料傳輸保護措施。
備份或災難復原系統中包含之資料,可能在從活躍生產系統刪除後持續存在一段有限期間。備份資料受保護免於未經授權之存取,並受生命週期控制、保留時程及排程覆寫或刪除約束。GNOMI 在適用之刪除請求後不將備份資料用於一般業務處理,除非基於安全、災難復原、法律或營運必要性而需要還原。保留於備份系統內之金融整合資料及 AI 生成金融洞察,仍受存取限制、加密控制、生命週期管理及安全覆寫程序約束。
GNOMI 管理層、安全、工程、產品、營運及合規人員負責在其職責範圍內應用本政策。員工及承包商必須遵循經核准之保留、刪除、存取控制及處置程序。禁止在經核准程序外未經授權保留、匯出、複製或處置資料。
本政策至少每年審查一次,並於 GNOMI 之產品、系統、供應商、資料處理活動、法律要求、合約義務或安全態勢發生重大變更時進行審查。審查旨在確認保留標準、處置程序、符合 GDPR 之實務、供應商控制措施及營運執行仍屬適當且有效。審查必須考量新的金融整合功能、AI 金融分析功能、投資組合分析系統、Plaid 整合之變更,以及不斷演變之隱私或金融資料義務。
GNOMI 將本政策作為資料保留、刪除及處置之有效公司文件予以維護。本政策旨在支持遵守適用之資料隱私法律(包括適用時之 GDPR),並為 GNOMI 如何保留、刪除、匿名化及處置資料提供明確且可執行之框架。
經 GNOMI 管理層核准,作為資料保留與處置之有效公司政策,包括符合 GDPR 之保留及刪除實務。
包括 GDPR 及適用隱私法律控制措施
本資訊安全政策之目的在於定義 GNOMI 的安全治理要求及營運控制措施,以保護資訊資產免於未經授權之存取、揭露、變更、遺失、濫用、中斷或破壞。本政策支持 GNOMI 遵守適用之資訊安全、隱私、財務資料、消費者保護及資料保護義務,包括適用之 GDPR 要求。本政策亦規範對使用者授權之金融帳戶資訊、經紀整合、銀行整合、投資組合分析系統,以及透過 Plaid 或類似金融整合提供者處理之 AI 生成金融洞察之保護。
本政策適用於所有 GNOMI 員工、創辦人、高級職員、承包商、顧問、服務提供者、供應商、系統、應用程式、雲端環境、資料庫、原始碼儲存庫、生產資產、公司設備、使用者資料、合作夥伴資料,以及用於提供 GNOMI 產品及服務之任何其他資訊資產。
本政策適用於公司、客戶、使用者、財務、技術、營運、身份驗證、API 及供應商管理之資料,包括使用者授權之經紀帳戶資料、銀行關係資料、投資組合持有、交易元資料、金融整合權杖、AI 生成之投資組合分析,以及金融智能輸出,包括由 GNOMI 或代表 GNOMI 處理之個人資料、敏感資料及受監管資料。
GNOMI 設計並運作其安全計畫以支持遵守所有適用於其營運之資訊安全及隱私法律、規則、法規及合約要求,包括(如適用):
當法律、合約或合作夥伴要求施加較本政策更嚴格之義務時,應適用較嚴格之標準。GNOMI 定期審查本政策以確保其與適用之法律、監管、合作夥伴及安全要求保持一致。
GNOMI 對涉及個人資料之系統及流程應用隱私設計及安全設計原則。當 GDPR 適用時,GNOMI 的安全及隱私控制措施旨在支持以下原則:
GNOMI 支持資料主體權利流程,包括存取、更正、刪除、限制、可攜性及反對(如適用)。請求將根據適用法律及 GNOMI 內部隱私、安全、保留及法律保留要求進行評估。
GNOMI 識別、評估、緩解及監控可能影響機密性、完整性、可用性、隱私或法律合規的資訊安全風險。風險審查可能包括系統架構、數據流、供應商依賴關係、身份驗證控制、存取權限、生產環境、新產品功能、第三方整合及事件歷史。
重大風險將上報至適當管理層以進行補救、接受、轉移或採取額外控制措施。風險處理決策必須考慮法律要求、合作夥伴義務、用戶影響、安全影響及業務連續性。
風險評估必須考慮金融整合、Plaid 依賴關係、AI 生成的金融分析功能、投資組合分析系統、金融數據存取控制、模型輸出及第三方金融數據流。
GNOMI 根據敏感性、業務價值、法律義務及風險對數據進行分類和保護。數據類別可能包括公開、內部、機密、敏感、個人、金融、身份驗證、源代碼、安全及合作夥伴數據。
GNOMI 執行旨在限制對生產資產、雲端資源、管理工具、系統、源代碼庫及敏感數據存取的存取控制。存取權限基於角色、業務需求、最小權限及批准要求授予。
GNOMI 使用適當的技術保護措施來保護敏感資料、憑證及通訊。對於傳輸中的敏感資料必須使用加密,並在支援且適當的情況下對靜態敏感資料進行加密。機密資訊、權杖、憑證、金鑰及憑證必須儲存於已核准的安全系統中,並防止未經授權的使用或揭露。
當金鑰及憑證遭到洩露、不再需要,或當人員或供應商存取權限變更時,必須進行輪換、停用或撤銷。除非使用已核准的服務帳戶控制措施,否則憑證不得在使用者之間共用。
Plaid API 憑證、金融整合權杖、OAuth 憑證、webhook 機密資訊、更新權杖及相關金融整合機密資訊必須經過加密、安全儲存,並防止未經授權的存取。
GNOMI 維護與其系統及風險狀況相適應的日誌記錄及監控實務。日誌可能包括身份驗證事件、管理活動、應用程式事件、系統活動、生產變更、存取變更,以及與安全相關的錯誤或警報。
GNOMI 將安全性納入軟體開發及產品交付中。在 GNOMI 系統的設計、開發、測試、部署及維護期間,會考慮安全要求。
GNOMI 根據處理的資料類型、提供的服務、營運依賴性、安全狀況、法律義務及合約要求,對第三方供應商、處理者、次處理者及整合合作夥伴進行評估。
GNOMI 維護事件回應程序,以識別、調查、遏制、補救、記錄及溝通安全事件。安全事件可能包括未經授權的存取、資料暴露、憑證洩露、系統入侵、資料遺失、惡意軟體、服務中斷,或疑似違反保密性、完整性或可用性。
GNOMI 僅在合理必要的期間內保留資訊,以達成收集或處理該資訊的目的,包括產品交付、使用者帳戶管理、安全、防詐欺、分析、法律合規、財務記錄、合約義務、爭議解決及合法業務營運。
有權存取公司系統、生產資產或敏感資料的 GNOMI 人員及承包商必須遵守本政策及適用的安全程序。人員應保護憑證、使用經核准的系統、報告疑似安全事件,並根據分類及知悉必要性要求處理資料。
安全和隱私意識可透過入職培訓、角色特定指導、內部溝通,以及隨著 GNOMI 的產品、風險及合規義務演變而持續更新來提供。
有權存取金融整合系統或使用者授權金融資料的人員可能會收到關於金融資料處理、隱私義務、安全處理、防網路釣魚、權杖安全及事件呈報程序的額外指導。
GNOMI 維護合理措施以支援關鍵服務的持續性和可用性。控制措施可能包括雲端韌性、備份、監控、事件呈報、供應商依賴性審查、災難復原規劃,以及基於系統關鍵性和風險的營運回應程序。業務持續性規劃應考慮對 Plaid 及其他金融整合提供商的依賴性,包括可用性風險、供應商中斷、權杖失效及金融整合服務中斷。
本政策的任何例外必須由適當的 GNOMI 管理層根據業務需求、風險、補償控制措施、期限及法律或合約要求予以核准。例外必須在適當情況下記錄,並定期審查直至補救或正式接受。
未能遵守本政策可能導致撤銷存取權限、補救要求、供應商行動、紀律處分、合約終止,或其他與違規性質和嚴重程度相應的措施。GNOMI 可能調查疑似違規行為,並採取糾正措施以保護公司系統、使用者、合作夥伴及資料。